Säkerhetsbulletin från Debian

DSA-2590-1 wireshark -- flera sårbarheter

Rapporterat den:
2012-12-26
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4048, CVE-2012-4296.
Ytterligare information:

Bjorn Mork och Laurent Butti upptäckte krascher i PPP och RTPS2-dissektorerna, vilket potentiellt kunde leda till exekvering av godtycklig kod.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze8.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.2-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.